IntelのプロセッサにはMINIXが入っている 67
ストーリー by hylom
もっとも普及しているOSになるのだろうか 部門より
もっとも普及しているOSになるのだろうか 部門より
あるAnonymous Coward 曰く、
最近のIntelのx86プロセッサには、CPUとは独立した遠隔管理システムである「Management Engine」が搭載されている。このシステムはネットワークインターフェイスと直結されており、PCが停止した状態でも管理操作を行えるようになっているのだが、ここでUNIX系のOS「MINIX」が使われているという(NETWORKWORLD)。
MINIXといえば、開発者のAndrew Tanenbaum氏とLinuxの開発者であるLinus Torvalds氏との議論が有名だが、現在はBSDライセンスで提供されており、商用利用も可能となっている。
Intelプロセッサに組み込まれているMINIXはPCのOSとは別の権限で動作しているとはいえ、PCの全コンポーネントにアクセスが可能になっているとのこと。また、外部からのアップデートは不可能だ。そのため、Googleなどはこの機能を無効にしたい意向を示しているという。
実用が目的でないのであれば (スコア:2)
実装しているのはネットワーク経由でどんなPCにも「教材」のために接続できるようにかな
クラッカー教育のための教材。。。?
Re:実用が目的でないのであれば (スコア:1)
タレコミの文章ぐらいちゃんと読みましょう
> CPUとは独立した遠隔管理システムである「Management Engine」
って冒頭に書いてありますよ
Re:実用が目的でないのであれば (スコア:1)
MINIX3は、もう教材OSの域を脱してるそうで。
http://blog.livedoor.jp/toaru_se/archives/201411_MINOROS_MINIX01.html [livedoor.jp]
Re: (スコア:0)
そんな話してると夜中に誰かが来ますよ(笑)
しかしアレがMINIXだったとは…ブツブツ
喜んでるみたいよ (スコア:2, 参考になる)
>That’s kinda cool, right?
結局、タネンバウムが勝ったのか。
わはは
Re:喜んでるみたいよ (スコア:1)
アニメや漫画の悪落ちした教授の勝利宣言みたいだ。
MEコンポーネントの解析スライド (スコア:2, おもしろおかしい)
http://blog.ptsecurity.com/2017/04/intel-me-way-of-static-analysis.html [ptsecurity.com]
https://recon.cx/2014/slides/Recon%202014%20Skochinsky.pdf [recon.cx]
Re:MEコンポーネントの解析スライド (スコア:1)
CPUでなくチップセットの中に独立したプロセッサとして存在して、BIOS内の一部領域にコードが載っているそうですが。
Re:MEコンポーネントの解析スライド (スコア:2, おもしろおかしい)
Recon 2014の資料は以前のチップの話で、現状とは異なっているのかも。
こんなん見つけた。
https://www.cnx-software.com/2017/11/07/minix-based-intel-management-e... [cnx-software.com]
Re: (スコア:0)
ワンチップ化されているがCPUとはそれなりに区別されているとか?
iGPUのような状態。
Re:MEコンポーネントの解析スライド (スコア:1)
IMEはメインCPUではなく、チップセット上のQuarkプロセッサ上で動いているということのようですね。
メインプロセッサが使用している特権リングがRing-2までなのに対し、IMEへのアクセスにはさらに権限が必要という意味でRing-3なのかも。
Re:MEコンポーネントの解析スライド (スコア:1)
Intel MEをIMEって表記するのはやめた方がいいと思う。
MEがメインCPUじゃなくてチップセット側で動いているってのはその通りだけど。
Re:MEコンポーネントの解析スライド (スコア:2)
そもそもMEという表記自体がミレニアム版という業界の黒歴史を連想させるのでだめでしょう。
#よく考えてみればあれからまだ10年も経っていない。95から10年経ったというのは何となくわかるけど
Re: (スコア:0)
いや、ME という表記の方は Intel 自身が公式に使ってるので OK。
たとえば
https://downloadcenter.intel.com/ja/download/19009 [intel.com]
Re: (スコア:0)
FM7みたいなサブCPUの構成っていうことかな?
Re: (スコア:0)
FM-7 のサブCPUはメインCPUと同性能だったけど、
MEが動いているCPUは、独立した単一のチップじゃなくてchipset用の石のごくごく一部を占めてる小さな奴で、
電源オフで常時動かしてて大丈夫なくらい電力消費量も少ない。
CPU という言葉の C (central) のニュアンスはゼロで、制御用マイクロコントローラーの一種。
Re:MEコンポーネントの解析スライド (スコア:1)
日本語でわかりやすい記事。
http://www.publickey1.jp/blog/17/cpuminix_3google.html [publickey1.jp]
Re: (スコア:0)
そちらのスライドだと、Graphics&Memory Controller Hubで動いているのはMinixではなくてThreadXカーネルってなってるね。
ThreadXってのはプロプラでITRONなリアルタイムカーネルね。
Re:MEコンポーネントの解析スライド (スコア:1)
ME 11より前はThreadXで動いていた。ME 11からCPUが変更されてMINIXベースになった。
フットプリント (スコア:1)
フットプリントを小さくできるという主張は立証されたということかな?
だからどうなんだと言われるとアレだけど…
ChromebookみたいにLinuxカーネルでも瞬間起動、アップデート確認ができるから
メインOSが軽ければこんなの必要ないよね
WindowsやMacでもやればできると思うんだけど…
カーネルはマイクロじゃないにしてもモノリシックでもないんだから…
Re:フットプリント (スコア:3, 興味深い)
ちがう。全然分かってない。メインCPUが停止されている時にOSを改変したり、動作中に直接叩くために別のCPUが乗ってるの。
CPUの中にアウトオブバンド管理用のCPUが載っていて、CPUに対する全権を持っていて、最近それがx86になったの。止められないの。
なんで積んでるの? とかなんで止められるようにしないの? ってずーっと言われてるけど絶対無効化させないの。
なんで? って、こんなんNSAと契約か法律で義務付けか何か話があって必須仕様になってるからに決まってんの。
だから破壊して止めないといけないの。
AMDにも最近同じものが入ってる。ARM系で少しだけ違うけど、止められないしプロプラだし全てのCPUに入ってるところは同じ。
逆に中華スマホとか富士通のスパコンとか、管理用CPUが付いてなかったり自分でコントロールできたりする奴なら大丈夫だけど。
Re: (スコア:0)
本当か知らんが本当なら頭おかしいな。
大規模に何かやればバレるにしても標的型攻撃には使えそうだし。
一応建前としては管理用よね。
無効化できればとやかく言われないんだから無効化するべき。
そしてこういうセキュリティ的なことをいちゃもんにして、メインフレームやスパコンの貿易障壁にしてしまうべきだと思う。自業自得だし。
まぁ、PC用CPUが作れないのが残念…とか言ってる内にARMが日本企業の手に落ちたから、ARM誘導に使うのはありね。
Re: (スコア:0)
無効化できないように何重かの対策がされてるの。ファームウェアを改変すると署名チェックで落ちるし、
全部消すと電源管理を失って起動しなくなるし、管理タスクを止めるとウォッチドッグで電源カットされるの。
いちゃもんじゃなくて本当に設計がおかしいからGoogleまで出てきてるんだよ。
これはDual_EC_DRBGと同じ種類の問題だよ。
Re: (スコア:0)
無効化はできなくても外部からのアクセスは遮断できますよ?と言うか、そもそもセットアップしないと外部からアクセスできませんが。
IP振らないと通信でないわけで、DHCP無いネットワークなら手動で振らないとどうやってもMEが勝手に通信とか無理ですが。当たり前ですが、WindowsからIPを勝手に取ってきたりはしませんよ。
> 無効化できないように何重かの対策がされてる
これ、どこの情報ですか?ソースとしてるGoogleの文章の中で削除方法が書かれてますが。
あと、セキュアブートとごっちゃになってません?
Re:フットプリント (スコア:2, 興味深い)
これ、どこの情報ですか?ソースとしてるGoogleの文章の中で削除方法が書かれてますが。
ソースとしてるGoogleの文章の中にも同じことが書いてあるよ。無力化と削除は違うよ。ちゃんとニュースを追ってね。
Removing the ME
● We don’t want ME at all; not an option
● If you remove ME firmware, your node
○ May never work again
○ May not power on (as in OCP nodes)
○ May power on, but will turn off in thirty minutes
● Good news: ME firmware has components
● And most are removable
○ Thanks Trammell Hudson
Re: (スコア:0)
建前上、Intel Management Engine Interface Driverはファンの制御をするためにWindowsにインストールされてることになってますね。
Re: (スコア:0)
建前ではなく、セールスポイントです
http://www.atmarkit.co.jp/ad/intel/at1007/at1007.html [atmarkit.co.jp]
> インテルATを使うと、紛失や盗難時にPCを無効化することができる。従来からPC起動時の認証で繰り返し失敗するとロックするというソリューションは存在したが、これをハードウェアで行うことで「OSを再インストールしようと、ハードディスクを差し替えようと、PCが起動しなくなります。チップセット内のマイクロコントローラーによって、システムそのものが無効化されているからです」(坂本氏)という。
Re: (スコア:0)
陰謀論なのは認めるけど、おれはNSAに狙われているんだ!という人以外にはまず関係ない話でもある
Googleの場合は恐らく本当に狙われている
Re: (スコア:0)
googleほどじゃなくても、大企業なら狙われる可能性はあるだろう。
フットプリントよりもライセンスの方が重要 (スコア:1)
フットプリントよりもライセンスの問題が大きいと思います
IntelはMEコンポーネントの仕様を公開していません
セキュリティ上の懸念から今後も非公開を貫くでしょう
このような仕様が公開できない製品ではGPLのソースコードは利用できません
GPLを使うとソースコード公開が必須となり
公開されたソースコードからプロセッサの仕様が解読されてしまうからです
ですからGPLのLinuxなんて採用できません
非GPLでソースコードが公開されているOSとなると,MINIXは手頃な選択肢の一つだと思います
MINIXはいまだに大学などで教材として採用されていますし
Linuxを作った Linus も最初はMINIXを使ってOSを勉強し,MINIX上でLinuxの開発を始めたぐらいのですから
それなりの歴史と実績があります
Re: (スコア:0)
国産UNI+(ユニックロス)を忘れるな
Re: (スコア:0)
そういうジジイにしか通用しないボケはいらないから…
Re:フットプリント (スコア:1)
そしてMINIXベースと言う情報自体、攻撃のとっかかりになりますからね。。
全く不明のとこからやるよりどれだけ楽か。
※この情報自体が罠だったら感心する。
がっかりだ (スコア:1)
てっきり梶井基次郎パロディのポエムでも出てくるかと思ったんだが。
Re:がっかりだ (スコア:2)
最近トシなので、坂口安吾の方と混ざってどっちが
死体が埋まってんだかゲロ吐いて喧嘩してんだか
RISC-V (スコア:1)
IntelがGoogleのリクエストに答えなかったら、Googleのサーバー群全面的にRISC-Vに置き換えってのもありうるのかもなぁ。
そんなのよりも (スコア:1)
IntelのCore HプロセッサにはAMDのGPUコアがって方が驚いた。
NetBSDやらマイクロカーネルやら (スコア:0)
昔はサーバーならFreeBSDで組み込みならNetBSDだったのが全てLinuxに塗りぬぶされて久しいですが
MINIXがこんな所で活用されているとは驚くとともに嬉しかったり
特にマイクロカーネル好きなので余計に
※好きなOSはNetBSD,MINIX3,QNX,BeOS,Inferno,Tao Elate…偏ってるなぁ
Re: (スコア:0)
組み込みだとなんだかんだminixは現役って話です。ハードウェアが貧弱だったり応答速度が求められるような用途だと流石にLinuxでは重いので。
Linuxをマイクロカーネル的な何かに改造した組み込み用Linuixも存在するという話ですが。
Re: (スコア:0)
重いというかそのままではリアルタイム性が保証されてないのがまずいような
Re: (スコア:0)
日本が開発したCPUにはTRONを載せないと
Re:NetBSDやらマイクロカーネルやら (スコア:1)
TROFFもお願いします
Re: (スコア:0)
じゃあ、まずオープンソースにしろよ、って話になるだろうね。
Re: (スコア:0)
TRONは実装ではない仕様だ
誰でも実装していい
そういえば (スコア:0)
1年前に転職した会社の本棚の隅にMINIXオペレーティング・システム(翻訳のほうね)が眠っていた。
確かver1.3の頃の本だっけ?
Re: (スコア:0)
知らんがな
Re: (スコア:0)
テシケニ~~~
知らない間に (スコア:0)
USB経由でJTAGを使えたりOSまで内蔵していてCPUは面白いですね
そういえばGPU内部にも制御用のOSみたいなものがあるとか聞いたような気がします
Re: (スコア:0)
ま、Intelの次世代CPUにはAMDのGPUが載ってるしな。
そのうちストーリーが立てられると思うけど。
誰か (スコア:0)
Minix inside シールを作って欲しい。